Birkaç şüphe hala devam ediyorsa, birkaç hafta önce, dünyadaki milyonlarca Java uygulaması kullanıcısı nedeniyle son yılların en ciddi güvenlik açıklarından biri olarak kabul edilen Log4j güvenlik açığının keşfi, güvenliğin ne kadar kesinlikle gerekli olduğunu hatırlattı. yatırım. Etkilenen sistemleri mümkün olan en kısa sürede belirlemek, ağların görünürlüğünün ve envanter kapasitelerinin sürekli olarak güçlendirilmesi ihtiyacı ile bu eğilimin önümüzdeki yıllarda da devam edeceğini ve hızlanacağını söylemek riskli değildir. potansiyel etki ve riskin giderilmesi. 2022, sektördeki değişimler, riskler ve uygulamalar açısından bizi neler bekliyor?
IoT sistemleri aracılığıyla beklenen yeni saldırılar
2020 ve 2021 arasında, güvenlik açıklarından etkilenen CCTV kamera sayısı %19 arttı. Bu rakam, önümüzdeki yıl kaçınılmaz olarak devam edecek bir eğilimi göstermektedir: veri merkezleri gibi hem endüstriyel hem de kritik ortamları ve şehirler veya ulaşım ağları gibi kurumsal ortamları açığa çıkaran gözetim kuruluşları tarafından keşfedilen yeni güvenlik açıklarının ve saldırıların düzenli olarak ortaya çıkması. Sağlık teknolojileri ve hayati altyapı dahil olmak üzere ulaşımdan enerjiye kadar tüm alanlar söz konusudur. Siber güvenlikte analitik ve araştırma kapasitelerinin geliştirilmesi, bu yeni risklerin günlük olarak tespit edilmesini iyileştirmeyi mümkün kılar.
En iyi bilinenlerden biri 5G ve IoT’nin geliştirilmesidir: Bu sistemlerin yaygınlaşması kesinlikle kullanıcılara yeni hizmetler ve faydalar sağlar, ancak aynı zamanda saldırı yüzeyinin özellikle büyük bir şekilde genişlemesine de katkıda bulunur. Gittikçe daha fazla dağıtılmış saldırı örneği var; en sonuncusu, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını başlatmak için CCTV kameralarını kullanan Moobot botnet’in ortaya çıkmasıdır. 2022’de ve önümüzdeki yıllarda, bu alanda bu tür yeni saldırıların beklenmesi, şirketleri mümkün olduğunca korumak için daha fazla görünürlük ihtiyacını pekiştiriyor.
Sağlık durumu, yeni güvenlik açıklarının bir vektörü
İki yıl boyunca, dışsal bir unsur uluslararası güvenlik ortamını etkiledi: pandemi, ekonomilerimizin büyük ölçüde denizcilik sektörünün kapasitelerine bağlı olan küresel lojistik zincirine bağımlılığını ortaya çıkardı. Bununla birlikte, bu tür endüstriyel ortam, hala çok düşük olan ve gerçek bir farkındalık gerektiren bir güvenlik düzeyine sahiptir.
Bu, Uluslararası Denizcilik Örgütü’nün (IMO) denizcilik operatörlerinin karada ve denizde ortamlarını denetlemelerini ve siber riski hesaba katmalarını gerektiren MSC.428 (98) sayılı kararıyla zaten uygulanmaya başlandı, ancak bu sadece başlangıç. Pandemi, çalışma biçimlerini derinden değiştirerek, uzaktan çalışma ve uzaktan erişimin gelişmesiyle birlikte yeni güvenlik açıkları kapıları açtı; özellikle endüstriyel sektördeki kritik veya hassas ortamların idaresi ve denetimi konusunda birçok soru ortaya çıkıyor.
Kesin olan bir şey var: Tespit ve savunma yeteneklerinin sürekli iyileştirilmesi, hem özel hem de kurumsal siber güvenlik aktörlerinin daha güçlü işbirliği olmadan yapılamaz. Fransız siber sektörünü teşvik etmeyi ve sağlam siber güvenlik çözümlerinin ortaya çıkmasını sağlamak için sektördeki oyuncular arasında alışverişi teşvik etmeyi amaçlayan La Défense’deki Siber Kampüsün yakında açılmasıyla kanıtlandığı gibi, işler bu yönde gidiyor gibi görünüyor. Bu aynı zamanda sektördeki uzmanlaşmış oyuncular tarafından şirketlerin yararına teknolojik verimliliği artırmak için oluşturulan entegrasyonlar ve teknolojik ittifaklar aracılığıyla da görülebilir.
Siber güvenlikten buluta ve “SaaS”a geçiş yoğunlaşacak
Bilişim sektörü buluta ve “Hizmet Olarak” modeline dönüşümünü uzun süredir başlatmışsa, bu dinamik siber saldırıları giderek daha fazla etkiliyor. En yeni botnet’ler ve fidye yazılımların tümü “hizmet olarak” dağıtılır ve neredeyse her tür kullanıcının bunları kolaylıkla başlatmasına olanak tanır.
Aynı zamanda, SaaS teklifleri, endüstri 4.0’a büyüyen bir geçiş yararına tarihsel olarak bölümlere ayrılmış araçların yerini alarak endüstriyel sektörü de fethediyor. SaaS çözümleri, güvenliği sağlanacak cihaz sayısındaki artışa uyum sağlamak için daha hızlı ölçeklenebilirliğe sahip endüstriyel güvenlik araçları ve AI veya veri analiz algoritmaları gibi yeni teknolojileri verimli bir şekilde kullanma olanağı sağlar. Hızdaki bu kazanç, günümüzde saldırıların kendilerinin gelişmesine ayak uydurmak için önemli bir unsurdur.
2022, riskler veya güvenlik açısından devrim niteliğinde bir yıl olmayacak, ancak IoT, 5G, uzaktan çalışma ve uzaktan erişim ile ilgili risklerin yoğunlaşması ve giderek çeşitlenen BT ekipmanlarının kullanımının artan etkisiyle birlikte halihazırda devam eden trendlerin hızlanmasını yaşayacak. giderek daha açık ve birbirine bağlı hassas ortamlar. Bunlara yanıt verebilmek için hem özel hem de kurumsal aktörler, ortaya çıkan bu tehditlere karşı eşgüdümlü, hızlı ve etkili bir yanıt sağlamak için işbirliklerini güçlendirmek zorunda kalacaklar.